【安全漏洞公告】Sudo权限提升漏洞（CVE-2023-22809）

一、漏洞简介

Linux Sudo命令可以以系统管理者的身份执行指令。

Sudo版本1.8.0 - 1.9.12p1中，Sudo 的 -e 选项（又名 sudoedit）功能对用户提供的环境变量（Sudo_EDITOR、VISUAL和EDITOR）中传递的额外参数处理不当，具有sudoedit访问权限的本地用户可以通过在要处理的文件列表中添加任意条目后编辑未经授权的文件来触发该漏洞，可能导致权限提升。如果指定的编辑器包含使保护机制失效的“--”参数（绕过sudoers策略），则易受该漏洞影响。

二、影响范围

Sudo版本：1.8.0 - 1.9.12p1

QTS与QuTS hero：

QTS < 5.0.1.2346 build 20230322

QuTS < hero h5.0.1.2348 build 20230324

三、解决措施

目前官方已发布新版本修复此漏洞，建议受影响的用户及时安装防护：

补丁下载链接：https://www.sudo.ws/releases/stable/

目前主流Linux发行版均已发布安全补丁或更新版本修复此漏洞，建议用户尽快安装补丁或参照官方措施进行防护：

Linux发行版官方通告：

Ubuntu：https://ubuntu.com/security/CVE-2023-22809

Debain：https://security-tracker.debian.org/tracker/CVE-2023-22809

Redhat：https://access.redhat.com/security/cve/CVE-2023-22809

Gentoo：https://bugs.gentoo.org/show_bug.cgi？id=CVE-2023-22809

Mageia：https://advisories.mageia.org/CVE-2023-22809.html

四、参考链接

https://www.vulhub.org.cn/vuln/VHN-450800

https://www.sudo.ws/security/advisories/sudoedit_any/

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf